През летните месеци, когато служителите и клиентите са в отпуск, работата на фирмите обикновено се забавя. Но за киберпрестъпниците е точно обратното, защото те са заети да се възползват от минималните нива на персонал в компаниите по време на отпуските, за да извършват сложни атаки.
Федералната агенция за киберсигурност и инфраструктурна сигурност на САЩ (CISA), предупреждава, че рискът да бъдете засегнати от кибератака се увеличава по време на отпуските и летните фишинг атаки на тема ваканция набират скорост.
Неотдавна Центърът за защита от фишинг (Phishing Defense Center – PDC) публикува доклад, в който се обръща внимание на нова кампания, при която нападателите се представят за отдел „Човешки ресурси“ на дадена компания и изпращат подвеждащи имейли на нищо неподозиращи служители, за да отворят връзка, която имитира молби за подаване на документи за отпуск. Когато обаче те отворят фишинг страницата, тя ги моли да предоставят потребителското си име и парола, като по този начин получава техните идентификационни данни. Тази версия на компрометиране на бизнес електронна поща (BEC) показва как са се развили фишинг кампаниите, насочени към ваканциите и пътуванията.
Как да защитите организацията си от ваканционен фишинг това лято?
1. Осигурете обучение по сигурност за служителите си преди ваканцията:
Насрочете курсове за опресняване или актуализиране на политиките за сигурност на вашата организация, така че те да са запознати с най-добрите практики за киберсигурност, когато са извън офиса. Освен това 55% от служителите признават, че разчитат изключително на мобилните си устройства, докато работят от местата за почивка през почивните дни. Освен на фишинг, те са изложени и на друг риск – смишинг, което означава, че е особено важно да се установят практики за безопасна мобилна работа.
2. Уверете се, че служителите знаят как да разпознават опитите за фишинг:
В допълнение към представянето за HR, киберпрестъпниците могат да се представят за някой извън офиса. Ако са получили достъп до нечий календар или имейл акаунт, те ще знаят кога този човек е в отпуск и могат да се представят за него, като изпращат съобщения на други служители с цел да получат привилегирован достъп до системата или да изнудят за пари. Важно е да проверявате внимателно получателя на имейлите, да търсите формулировки, които изглеждат странни, и да проверявате комуникацията с лицето, изпращащо съобщението, за да се уверите, че то не е измама.
3. Изготвяне на планове за действие при извънредни ситуации:
Разработете планове, които служат като ръководство, за да можете да реагирате бързо и ефективно, като ограничите въздействието и обхвата на атаката. Тези планове трябва да включват разбивка на лицата, които трябва да участват, и техните отговорности, като очертават сценарии според ваканциите на членовете на екипа.
4. Въведете многофакторно удостоверяване (MFA):
Внедряването на решение за MFA може да попречи на нападателите да влязат в мрежата на вашата организация, ако някой от служителите ви е станал жертва на успешна фишинг атака. Освен това, когато решението взема предвид ДНК на мобилното устройство, ако нападателите се опитат да клонират устройството на потребителя, за да получат достъп до системата, те ще бъдат блокирани, тъй като ДНК на устройството няма да съвпада.
5. Използвайте защита на крайните точки:
Наличието на усъвършенствано решение за откриване и реагиране, способно да следи непрекъснато крайните точки и позволяващо автоматизирано блокиране на аномално поведение на потребителите, машините и процесите, гарантира, че мрежовите устройства са защитени в случай, че киберпрестъпник получи достъп до системата на компанията в резултат на успешна фишинг атака.
Комбинирането на MFA и сигурността на крайните точки предлага много предимства по отношение на защитата на компаниите. Ето защо Bowens, семейна компания за доставка на строителни материали, не се поколеба да внедри и двете решения, за да защити своята все по-сложна ИТ инфраструктура. За да добави допълнително ниво на защита срещу фишинг, тя реши също така да интегрира WatchGuard DNSWatch в своята защита, която предлага защита срещу фишинг атаки на ниво DNS.
Брендън Харт, мениджър на ИТ услугите в Bowens, подчертава, че „днес мрежите са толкова големи, че не е възможно да се наблюдават всички потребители, но благодарение на портфолиото от инструменти на WatchGuard знам, че разполагаме с необходимите нива на сигурност“.
Като се вземат предвид тези практики и се внедрят подходящите технологии, предприятията могат да бъдат спокойни през лятото, а служителите – да се наслаждават на отпуската си, сигурни, че са защитени от фишинг.